以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

“OpenSea漏洞事件”致使大量NFT被竊取 多方分析疑為網絡釣魚攻擊_PEN:ENS

Author:

Time:1900/1/1 0:00:00

2月20日上午,“OpenSea新遷移合約疑似出現bug導致大量高價值NFT被竊取”一事引發熱議。

據多個推特KOL反映稱,該事件起因是OpenSea昨日推出的新遷移合約疑似出現BUG,攻擊者利用該bug竊取大量NFT并賣出套利,失竊NFT涵蓋BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多種高價值系列。

推特KOL“Jon_HQ”推文中指出,攻擊者總共花費了750美元的gas費,沒有支付ETH購買,但獲得了4個Azukis、2個Coolmans、2個Doodles、2個KaijuKings、1個MAYC、1個CoolCat、1個BAYC……

Yuga Labs上線“Otherside:2nd Trip”活動:3月26日,官方消息,Yuga Labs宣布上線“Otherside:2nd Trip”活動,Voyagers和受邀者需前往Infinity Room并準備進入2nd Trip。

此前消息,據官方消息,Yuga Labs宣布Otherside元宇宙平臺的“Otherside:2nd Trip”活動暫定于3月25日上線。[2023/3/26 13:26:48]

NFT協議“Ordinals”在比特幣主網啟動但引發社區爭議:金色財經報道,由軟件工程師 Casey Rodarmor 創建的 NFT 協議 “Ordinals” 已宣布正式在比特幣主網啟動,該協議允許用戶創建比特幣版本的 NFT——在比特幣網絡上被描述為“數字工件(digital artifacts)”,支持 JPEG 圖像、PDF、視頻或音頻格式內容。不過,該協議的推出讓比特幣社區產生了分歧,一些人認為 NFT 協議可以為比特幣提供更多金融用例,而另一些人則表示它偏離了中本聰將比特幣作為點對點現金系統的愿景,而且 NFT 可能將占用比特幣網絡上的區塊空間,繼而推高交易費用。(cointelgraph)[2023/1/30 11:36:53]

Mr.Whale也在推特上表示,Opensea“漏洞利用”可以允許用戶出售、竊取任何用戶的任何NFT,損失已超過2億美元。

HyperPay成為首批DeFiBox“OpenBox聯盟”伙伴:據官方消息,近日,DeFiBox宣布發起成立“OpenBox聯盟”,HyperPay成為首批聯盟伙伴。該聯盟由DeFiBox.com發起成立,由DeFi錢包、交易所、挖礦平臺等DeFi生態伙伴共同組成,旨在共同推進 DeFi生態系統發展。

HyperPay成立于2017年,是全球首款集托管理財錢包、去中心化自管錢包、HyperMate硬件錢包、共管錢包于一體的多生態數字資產錢包,為用戶提供資產存管、理財增值、消費支付等一站式服務。迄今,用戶逾百萬,資管規模超10億美元,轉賬超3.1億次。[2021/4/29 21:10:57]

新遷移合約,是OpenSea發布的一項新升級。昨日,OpenSea宣布其智能合約升級已完成,新的智能合約已經上線,用戶遷移智能合約需簽署掛單遷移請求,簽署此請求不需要Gas費,無需重新進行NFT審批或初始化錢包。在遷移期間,舊智能合約上的報價將失效。英式拍賣將于合約升級完成后暫時禁用幾個小時,新合約生效后,可以再次創建新的定時拍賣。現有智能合約的荷蘭式拍賣將于北京時間2月26日3時在遷移期結束時到期。

動態 | “OKEX遭多家投訴”上百度熱搜12名:11月20日消息,“OKEX遭多家投訴”詞條,已經登上百度熱搜12名,關注度達10萬。據此前報道,OKEx日前因更改價值1.35億美元的衍生品合同條款而引發交易商不滿,并致使部分交易商遭受損失;5家數字貨幣投資基金因在OKEx期貨交易中受了不公平待遇而共同聲討交易所。[2018/11/20]

隨后,gmDAO創始人Cyphr.ETH發推稱?,黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的“正版OpenSea”電子郵件,然后讓一些用戶使用WyvernExchange簽署權限。OpenSea未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。

安全公司PeckShield也表示,雖然未經證實,但Opensea黑客很可能是網絡釣魚。用戶按照網絡釣魚郵件中的指示授權“遷移”,而這種授權很不幸地允許黑客竊取有價值的NFTs……

以太坊智能合約編程語言Solidity的開發者foobar則分析稱?,黑客使用30天前部署的一個助手合約,調用4年前部署的一個操作系統合約,使用有效的atomicMatch()數據。這可能是幾個星期前的典型網絡釣魚攻擊。而不是智能合約漏洞,代碼是安全的。

截止目前,OpenSea官方已針對此事展開調查,并發布推特回應稱?:“我們正在積極調查與OpenSea智能合約有關的傳聞。這看起來像是來自OpenSea網站外部的網絡釣魚攻擊。不要點擊http://opensea.io之外的任何鏈接。”

根據多位推特KOL和官方聲明,本次安全事件原因大概是外部網絡釣魚攻擊所致。但是也出現了一些不同的聲音。

OracleHawk首席執行官JacobKing在推特上發了一張代碼截圖并認為?:“OpenSea現在撒謊并聲稱該漏洞實際上只是人們收到的網絡釣魚電子郵件。這100%不是真的,而是他們代碼中的一個缺陷導致了歷史上最大的NFT漏洞利用之一。”

此次漏洞事件最終原因是什么,仍需等待OpenSea的調查結果。巴比特持續關注中。

Tags:PENOPENOpenSeaENSpendle幣發行量opensea幣價格GENS

POL幣最新價格
Token經濟模型到底怎么分析?看看大V的精彩教學(一)_TOK:KEN

token經濟模型經常被大家討論,但是很少有人能夠傳授與理解其中的奧秘。token有多種用途,但“什么才是優質的token經濟學”還沒有一個被廣泛接受的定義.

1900/1/1 0:00:00
金色Web3.0日報 | 社交游戲巨頭Zynga將推出NFT和區塊鏈游戲_DEFI:99DEFI.NETWORK

DeFi數據 1.DeFi代幣總市值:1203.58億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:58.

1900/1/1 0:00:00
金色觀察|瓊、蒙、浙三省虛擬貨幣挖礦差別電價通知匯總_FINE:INE

自國家發展改革委、中央宣傳部、中央網信辦、工業和信息化部、部等11部委聯合印發《關于整治虛擬貨幣“挖礦”活動的通知》后.

1900/1/1 0:00:00
警示NFT或被用于洗錢 美國財政部指出了哪些漏洞?_NFT:NFTNDR

美國財政部近期發布《通過藝術品交易開展洗錢和恐怖融資的研究》報告,將NFT歸類于新興在線藝術品市場,并指出該市場可能會帶來新的風險.

1900/1/1 0:00:00
跑馬圈地還是制造噱頭?一文對比我國五大主流數字藏品交易平臺_聯盟鏈:APP

新華社上線新聞數字藏品、央視網發布1萬份虎年數字藏品、四川、北京、河南博物館紛紛涌入,近段時間以來,基于區塊鏈的數字藏品可謂是迎來開門紅,率先開啟了文創藝術新潮.

1900/1/1 0:00:00
身在Crypto卻對美聯儲加息一頭霧水?_HYPE:AIN

接《比特幣未來走向的指標框架》,筆者繼續從宏觀環境的角度出發,結合當前幣圈關注的美聯儲加息話題進行分析.

1900/1/1 0:00:00
ads